تكوين خادم LDAP
تتيح لك هذه الصفحة تحديد خادم LDAP الذي سيتصل به نظام العميل هذا لجلب معلومات المستخدم والمجموعة. المجال الأكثر أهمية هو أسماء مضيف خادم LDAP ، حيث يجب عليك إدخال اسم المضيف أو عنوان IP لخادم LDAP على شبكتك. إذا كان لديك أكثر من خادم منسوخ ، فيمكن إدخالها جميعًا هنا.

يجب ملء حقول تسجيل الدخول للمستخدمين غير الجذر وكلمة المرور للمستخدمين غير الجذر باسم المستخدم وكلمة المرور المقبولين من قبل خادم LDAP ، على التوالي. عادةً ما يكون تسجيل الدخول اسمًا مميزًا لـ LDAP ، مثل cn = Manager ، dc = my-domain ، dc = com .

نظرًا لأن تسجيل الدخول وكلمة المرور هذه مرئيان لجميع مستخدمي Unix على نظامك ، فإنه يتم تعيينه عادةً على مستخدم LDAP ذي الامتيازات المحدودة (مثل الوصول للقراءة فقط ، وعدم القدرة على عرض كلمات المرور). نظرًا لأنه يلزم التحقق من كلمات المرور في بعض المواقف ، يجب تعيين تسجيل الدخول للمستخدم الجذر وكلمة المرور لحقول المستخدم الجذر على اسم مستخدم وكلمة مرور LDAP اللذين يمتلكان حق الوصول إلى خادم LDAP بأكمله. يتم تخزين كلمة المرور الثانية هذه في ملف يمكن قراءته فقط بواسطة المستخدم الجذر ، وبالتالي فهو آمن من مستخدمي Unix غير الموثوق بهم.